Qu'est-ce que SHA-256 ?
SHA-256 (Algorithme de Hachage Sécurisé 256) produit un condensé fixe de 256 bits (64 caractères hexadécimaux) à partir de n'importe quelle entrée. Faisant partie de la famille SHA-2 conçue par la NSA et standardisée par le NIST en 2001, il est largement utilisé pour des applications critiques de sécurité dans le monde entier.
Note de sécurité : SHA-256 reste sécurisé contre les attaques actuelles de collision et de préimage, idéal pour l'intégrité des fichiers, les signatures numériques et la blockchain.
Comment fonctionne SHA-256 ?
- Remplir le message → longueur ≡ 448 (mod 512) bits
- Ajouter la longueur du message original en big-endian 64 bits
- Initialiser huit mots de 32 bits (premiers 32 bits des racines carrées des nombres premiers)
- Traiter chaque bloc de 512 bits à travers 64 tours d'opérations bit à bit
- Combiner les résultats pour produire un condensé de 256 bits
Exemples de Hachages
| Entrée | Hachage SHA-256 |
|---|---|
Hello, World! | dffd6021bb2bd5b0af676290809ec3a53191dd81c7f70a4b28688a362182986f |
password | 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 |
123456789 | 15e2b0d3c33891ebb0f1ef609ec419420c20e320ce94c65fbc8c3312448eb225 |
| (vide) | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
SHA-256 vs. Autres Fonctions de Hachage
| Algorithme | Sortie | Sécurité | Vitesse |
|---|---|---|---|
| MD5 | 128 bits | ❌ Cassé | ⚡ Très rapide |
| SHA-1 | 160 bits | ❌ Cassé | ⚡ Rapide |
| SHA-256 | 256 bits | ✅ Sécurisé | 🚀 Modéré |
| SHA-384 | 384 bits | ✅ Sécurisé | 🚀 Modéré-lent |
| SHA-512 | 512 bits | ✅ Très sécurisé | 🚀 Lent |
Questions Fréquemment Posées
SHA-256 est-il sûr pour les mots de passe ?
Bien que SHA-256 soit cryptographiquement fort, utilisez des algorithmes spécialisés pour les mots de passe (bcrypt, Argon2, PBKDF2) avec salage pour les stocker.
SHA-256 peut-il être inversé ?
Non. SHA-256 est unidirectionnel ; l'inverser nécessite une force brute ou des tables arc-en-ciel, ce qui est impraticable pour des entrées complexes.
Pourquoi utiliser SHA-256 au lieu de SHA-1 ?
SHA-256 offre une résistance aux collisions plus forte et est approuvé par le NIST pour des applications sécurisées.